WhatsApp razkriva kritične ranljivosti v starejših različicah aplikacij, ki napadalcem omogočajo izkoriščanje telefonov prek video klica

WhatsApp, Metina storitev za neposredno sporočanje in klicanje, je objavila podrobnosti o 'kritični' ranljivosti, ki je bila popravljena v novejši različici aplikacije, vendar lahko še vedno vpliva na starejše nameščene različice, ki niso bile posodobljene.

Podrobnosti v zvezi z ranljivostjo so bile je pokazala, v septembrski posodobitvi strani WhatsApp o varnostnih nasvetih, ki vplivajo na aplikacijo, in je prišel na dan 23. septembra.

WhatsApp je v posodobitvi delil podrobno težavo v zvezi z ranljivostjo CVE-2022-36934, v skladu s katero je »celoštevilski preliv v WhatsApp za Android pred v2.22.16.12, Business za Android pred v2.22.16.12, iOS pred v2.22.16.12, Business za iOS pred v2.22.16.12 lahko povzroči oddaljeno izvajanje kode v vzpostavljenem video klicu.«

V skladu s podrobnostmi bi napaka napadalcu omogočila izkoriščanje celoštevilskega prelivanja, po katerem lahko prek posebej izdelanega video klica dobi dostop do izvajanja lastne kode na pametnem telefonu žrtve.

Ta ranljivost je na lestvici CVE dobila oceno resnosti 9.8 od 10.

V isti varnostni svetovalni posodobitvi je WhatsApp pojasnil še eno ranljivost, CVE-2022-27492. Po navedbah družbenih medijev je "celoštevilni pretok v WhatsApp za Android pred v2.22.16.2, WhatsApp za iOS v2.22.15.9 lahko povzročil oddaljeno izvajanje kode pri prejemu oblikovane video datoteke."

Kljub temu bi napaka napadalcem omogočila izvajanje kode na pametnem telefonu žrtve z uporabo zlonamerne video datoteke. Ranljivost je bila ocenjena s 7.8 od 10.

Pri razvoju platforme družbenih medijev, povezanem z Indijo, je vodja indijskega plačilnega podjetja WhatsApp, Manesh Mahatme, odstopil po več kot letu dni v podjetju v lasti Meta Platforms, da bi se pridružil Amazon India, je Reutersu v četrtek povedal vir.

Mahatmejev izstop prihaja v kritičnem času za WhatsApp, ki želi povečati svojo plačilno storitev na zelo konkurenčnem trgu in se spoprijeti z bolj uveljavljenimi igralci, kot so Alphabetov Google Pay, Ant Group Paytm, ki ga podpira, in Walmartov PhonePe.

Med njegovim delom pri WhatsApp Pay je podjetje pridobilo regulatorno dovoljenje za več kot podvojitev ponudbe plačil za 100 milijonov uporabnikov v Indiji, njenem največjem trgu z več kot pol milijarde uporabnikov na splošno.